#author("2018-05-16T16:01:21+09:00","","") #freeze RIGHT:[[INSec]] #br #br CENTER:&size(28){情報セキュリティ(2018年度)}; CENTER:&size(12){課目番号:情315 : 講義終了まで、後 &color(red){ &countdown(2018,7,25); }; 日}; #br #br RIGHT:[[担当:谷口祐治>TANIGUCHI,Yuji]] ---- LEFT:''目 次'' #contents ---- //*許可コード [#gdfa92a1] //CENTER:&size(32){68ef}; //---- #BR CENTER:&size(16){''「大学は教えられに行くのではなく、学びに行くところ。」''}; #BR -高校までの''“授業”''と、大学からの''“講義”'' --''“授業”'':業(わざ)を授けること。 --''“講義”'':「義(理論、意味、意義=学問)を、講ずる(説明する)こと。 -[[大学設置基準>http://law.e-gov.go.jp/htmldata/S31/S31F03501000028.html]] ---- *Link [#x5171397] +[[シラバス>https://tiglon.jim.u-ryukyu.ac.jp/Portal/Public/Syllabus/SyllabusSearchStart.aspx?lct_year=2016&lct_cd=10135900-2&je_cd=1]] +パスワード変更(学内限定):[[ユーザ情報メインメニュー>https://reg.cc.u-ryukyu.ac.jp/u_ryukyu_user/Users/login]] +[[前年度(2017年度)講義Log>INSec/2017]] +講義用Googleグループサイト:[[情報セキュリティ(INSec-G)>https://groups.google.com/forum/?hl=ja?hl%3Dja#!forum/INSec-G]] --グループメールアドレス(メーリングリスト):insec-g@googlegroups.com --グループ内閲覧フォルダ:[[INSec>https://drive.google.com/drive/u/0/folders/0BztckBxHODe0UFVSd3BMamp3U00]] --グループ内Rスプレッドシート:[[INSec-R>https://docs.google.com/spreadsheets/d/1u0nL2sVdOHtWA-mNcFpA0KyQdEeBlNuSl2SiLa89eGs/edit?usp=sharing]] --グループ内RWスプレッドシート:[[INSec-RW>https://docs.google.com/spreadsheets/d/1wmDZ1pB1Rb80Qw7dX7HaiWu0fLJr2BefpzI8njqzFgE/edit?usp=sharing]] +[[JPCERT/CC>https://www.jpcert.or.jp/]]:日本における情報セキュリティ対策活動組織 +[[IPA>http://www.ipa.go.jp/]]:情報処理推進機構(情報処理技術者試験) +[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] *講義アンケート:5/16 [#y86738e5] #vote(超、難しい[2],ちと難しい[1],普通[2],わりと簡単[0],超、簡単[0]) #BR |講義アンケートログ|h |日付|超、難しい|ちと難しい|普通|わりと簡単|超、簡単| |0516|0|0|0|0|0| |0509|1|3|0|0|0| |0502|0|2|0|0|0| |0425|0|7|4|0|0| |0418|0|4|2|0|0| |0411|1|26|4|0|0| *講義Plan&Log [#q4936adf] **第1回(2018/04/11):ガイダンス(情報システムの定義) [#v35a1ca3] +サイバー攻撃可視化ツール --[[Norse IPViking>http://map.norsecorp.com/#/]] --[[CYBERTHREAT REAL-TIME MAP>https://cybermap.kaspersky.com/]] --[[Digital Attack Map>http://www.digitalattackmap.com/]] +物事を正確に伝える際に用いる11の確認事項 … ITサービスを見極めるために! --[[6W5H]] +情報システムとは? --[[JIS(日本工業規格)>JIS]] ---[[情報処理用語-基本用語(JIS_X_0001)>JIS/X_0001]] > -情報システム --情報処理システムと,これに関連する人的資源,技術的資源,財的資源などの組織上の資源からなり,情報を提供し配布するもの。(information system) -情報処理システム --データ処理システム及び装置であって情報処理を行うもの。事務機器,通信装置などを含む。(information processing system) -データ処理システム,計算機システム,計算システム --データ処理を行う計算機,周辺装置及びソフトウェア。(data processing system, computer system, computing system) < +[[クラウド・コンピューティング>CloudComputing]] +インターネット・トレンド…インターネットの流れ --[[インターネット・トレンド>InternetTrends]] +ICTリテラシー(活用能力)の基礎的スキル --[[情報科学演習2018年度前期Webサイト>ICT-Practice/2018]] +[[FreeMind]] --FreeMind で講義ノートを書いておくこと! --講義ノート用雛形:&ref(BINSec/BISecNote.mm,,freemind); -Prac#1:実習課題 --GMailアカウント(アドレス)の取得。 --下記の講義用Googleグループサイトへの参加申込&アクセス。内容確認。 ---必ず、GMailアカウントで、GoogleグループサイトBINSec-Gへ参加申し込みしなさい。 --講義用Googleグループサイト:[[情報セキュリティ(INSec-G)>https://groups.google.com/forum/?hl=ja?hl%3Dja#!forum/INSec-G]] ---グループメールアドレス(メーリングリスト):insec-g@googlegroups.com ---グループ内閲覧フォルダ:[[INSec>https://drive.google.com/drive/u/0/folders/0BztckBxHODe0UFVSd3BMamp3U00]] ---グループ内Rスプレッドシート:[[INSec-R>https://docs.google.com/spreadsheets/d/1u0nL2sVdOHtWA-mNcFpA0KyQdEeBlNuSl2SiLa89eGs/edit?usp=sharing]] ---グループ内RWスプレッドシート:[[INSec-RW>https://docs.google.com/spreadsheets/d/1wmDZ1pB1Rb80Qw7dX7HaiWu0fLJr2BefpzI8njqzFgE/edit?usp=sharing]] へ、自分のgmailアドレス、本講義への要望等を記述しなさい。 **第2回(2018/04/18):マルウェア&情報セキュリティ「10大脅威」 [#m3403136] +情報セキュリティ関係用語 --情報処理用語-基本用語(JIS_X0001):&ref(IS/JIS_X0001.pdf,,PDF); --情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-用語(JIS_Q27000):&ref(IS/JIS_Q27000.pdf,,PDF); +マルウェア(malware)とウイルス(virus)の違い --&ref(IS/MalwareVirus.mm,,freemind); & &ref(IS/MalwareVirus.pdf,,PDF); +マルウェアからクライムウェアへ --&ref(IS/MalwareHis.mm,,freemind); & &ref(IS/MalwareHis.pdf,,PDF); +2012・2013・2014・2015・2016・2017・2018年版10大脅威 --&ref(IS/Incident2018.mm,,freemind); & &ref(IS/Incident2018.pdf,,PDF); --[[「情報セキュリティ10大脅威 2018」>https://www.ipa.go.jp/security/vuln/10threats2018.html]] +[[サイバーセキュリティ対策>CyberSecurity]] -Prac#2:講義ポイント ++今日の講義ノート(知り得た知見、感想等)を下記のMS-Wordファイルを用いて作成しなさい。 ---講義ノート用雛形:&ref(INSec/INSecNote.docx,,MS-Word); ++作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。 ++作成したPDFファイルを、下記の共有フォルダ(LectureNote)へ提出すること。 ---グループ内編集フォルダ:[[INSec>LectureNote>https://drive.google.com/drive/u/0/folders/1zQgEz3VcPiRtyS2Rwc7l3F63U4jhrZHm]] **第3回(2018/04/25):インターネット・アプリケーション [#g2d9ecf1] +[[インターネットの基礎>https://www.nic.ad.jp/ja/basics/]] --[[お名前ドットコム>https://www.onamae.com/]] +[[インターネット・アプリケーション>NetGuidance/INetApps]] --Google Apps(グーグル アップス);Googleが提供しているクラウドサービス・Webアプリケーション +パスワード(パスフレーズ) ++[[安全なパスワード管理>http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html]] ++[[電子的認証に関するガイドライン(SP800-63)>http://www.meti.go.jp/policy/netsecurity/secdoc/contents/seccontents_000091.html]] ++[[パスワード強度チェック>PassWord]] +E-Mail --[[スパムメール>https://drive.google.com/drive/u/0/folders/1qnsTfDl-Ab92N7hAUM_jkh_HcDZN5Ock]] --[[電子メールのマナー>NetGuidance/MailManners]] --メール設定 ---[[Thunderbirdの設定例>INetGuide/Thunderbird]] ---[[総合情報処理センター版メール設定>http://www.cnc.u-ryukyu.ac.jp/mail_ssltls/]] --[[琉球大学WebMail:https://webmail.cc.u-ryukyu.ac.jp/]] -Prac#3:実習課題〜5/1(Tue)迄! ++〜@eve.u-ryukyu.ac.jp からのメール送信 ++谷口宛(taniguchi@eve.u-ryukyu.ac.jp)に今日の講義のポイントと、自己紹介のメールを送信してください。 **第4回(2018/05/02):インターネット社会の安全対策 [#c639a574] +[[FreeMind]] --FreeMind or MS-Word で講義ノート(知り得た知見、感想等)を書いておくこと! ---FreeMind 講義ノート用雛形:&ref(INSec/ISecNote.mm,,freemind); ---MS-Word 講義ノート用雛形:&ref(INSec/INSecNote.docx,,MS-Word); +インターネット社会の安全対策 --インターネット社会の安全対策・安全管理措置:&ref(INSec/IS00-18.mm,,freemind); & &ref(INSec/IS00-18.pdf,,PDF); --IPA(情報処理推進機構):[[脆弱性対策>https://www.ipa.go.jp/security/vuln/index.html]](※external) -Prac#4:講義ポイント(今日中) ++今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。 ++作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>[用紙:A4−向き:縦長] ++作成したPDFファイルを、e-larningシステム:[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の本講義コースで提出すること。 ++FreeMind で作成できない場合は MS-Word で作成し、PDFファイルで提出すること。 **第5回(2018/05/09):コンプライアンス(法令順守) [#a957a214] +[[INSec閲覧フォルダ>https://drive.google.com/drive/u/0/folders/0BztckBxHODe0UFVSd3BMamp3U00]] +コンプライアンス(法令順守) --情報セキュリティ関連法令:&ref(INSec/IS01-18.mm,,freemind); & &ref(INSec/IS01-18.pdf,,PDF); ---''「財産権」''と''「人格権」'' --個人情報保護の体系:&ref(IS/個人情報保護の体系.pdf,,PDF); --番号法罰則規定:&ref(IS/番号法罰則規定.pdf,,PDF); +[[個人情報保護法]] +[[社会保障・税番号制度<マイナンバー>>MyNumber]] +[[安全管理措置]] -Prac#5:講義ポイント(今日中) ++今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。 ++作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>[用紙:A4−向き:縦長] ++作成したPDFファイルを、e-larningシステム:[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の本講義コースで提出すること。 ++FreeMind で作成できない場合は MS-Word で作成し、PDFファイルで提出すること。 --講義ノート用雛形:&ref(INSec/ISecNote.mm,,freemind); &ref(INSec/INSecNote.docx,,MS-Word); **第6回(2018/05/16):情報セキュリティ・マネジメントシステム(ISMS) #1 [#xfc1da3a] +[[INSec閲覧フォルダ>https://drive.google.com/drive/u/0/folders/0BztckBxHODe0UFVSd3BMamp3U00]] +[[Standardization(標準化・規格化・統一)>Standardization]] +[[ISO:国際標準化機構>ISO]] +[[情報セキュリティ・マネジメントシステム>ISMS]] --[[ISMS認証取得組織>ISMS/Org]] -Prac#6:講義ポイント(今日中) ++今日の講義ノート(知り得た知見、感想等)をFreeMind or MS-Wordを用いて作成しなさい。 ---講義ノート用雛形:&ref(INSec/ISecNote.mm,,freemind); &ref(INSec/INSecNote.docx,,MS-Word); ++作成したものを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。 ---FreeMindの場合:<ファイル>-<エクスポート>-<PDFとして>[用紙:A4−向き:縦長] ++作成したPDFファイルを、e-larningシステム:[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の本講義コースで提出すること。 **第7回(2018/05/23):情報セキュリティ・マネジメントシステム(ISMS) #2 [#g6d96e2f] +[[INSec閲覧フォルダ>https://drive.google.com/drive/u/0/folders/0BztckBxHODe0UFVSd3BMamp3U00]] +[[情報セキュリティ・マネジメントシステム>ISMS]] ++JIS Q 27000:2014 ---情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−用語 ++JIS Q 27001:2014(ISO/IEC27001:2013) ---情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項 ++JIS Q 27002:2014(ISO/IEC27002:2013) ---情報技術−セキュリティ技術−情報セキュリティ管理策の実践のための規範 ++JIS Q 27017:2016(ISO/IEC27017:2015) ---情報技術−セキュリティ技術−JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範 +情報科学演習? --[[MS-Wordの演習>MS/Word]] -Prac#7:ISMS基本規程(マニュアル)作成(今日中) ++今日作成したMS-Word文書を、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。 ++作成したPDFファイルを、e-larningシステム:[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の本講義コースで提出すること。 **第8回(2018/05/30):高等教育機関におけるセキュリティポリシー [#s45a530d] +[[BINSec閲覧フォルダ>https://drive.google.com/drive/folders/0BztckBxHODe0OWMwd25pZlpHZXc]] +[[琉大IT戦略室>http://www.jim.u-ryukyu.ac.jp/soumu/~joho/it_index.html]]:【Internal】 +[[高等教育機関におけるセキュリティポリシー>SecurityPolicy-inHEI]] --「ポリシー」 --「実施規程」 --「手順・ガイドライン等」 -Prac#8:セキュリティポリシー作成 ++今日作成したMS-Word文書を、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。 ++作成したPDFファイルを、e-larningシステム:[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の本講義コースで提出すること。 **第9回(2018/06/06):教育情報セキュリティポリシー(小中高) [#p2b94779] +[[BINSec閲覧フォルダ>https://drive.google.com/drive/folders/0BztckBxHODe0OWMwd25pZlpHZXc]] +[[「教育情報セキュリティポリシーに関するガイドライン」>http://www.mext.go.jp/a_menu/shotou/zyouhou/detail/1397369.htm]] -Prac#9:教育情報セキュリティポリシー作成 ++今日作成したMS-Word文書を、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。 ++作成したPDFファイルを、e-larningシステム:[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の本講義コースで提出すること。 **第10回(2018/06/13):情報資産のリスク管理プロセス [#i09428eb] +2001年:危機管理 → リスクマネジメント --1995年(平成7年)1月17日(火):阪神・淡路大震災 ---Wikipedia:[[危機管理>http://ja.wikipedia.org/wiki/%E5%8D%B1%E6%A9%9F%E7%AE%A1%E7%90%86#6.E3.81.A4.E3.81.AE.E6.AE.B5.E9.9A.8E]] --「Crisis(危機)」 ---既に起きた事故や事件に対して、そこから受けるダメージをなるべく減らそうという発想からの体制 +リスクマネジメント JIS 規格 ++JIS Q 0073:[[リスクマネジメント−用語>JIS/Q_0073]] ++JIS Q 31000:[[リスクマネジメント−原則及び指針>JIS/Q_31000]] ++JIS Q 31010:[[リスクマネジメント−リスクアセスメント技法>JIS/Q_31010]] +[[リスク・アセスメント>ISMS/RiskAssessment]] -Prac#10:リスクアセスメント表&講義ポイント --問1 ++リスクアセスメント表のExcelファイル名をユーザIDとして、e-larningシステム:[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の本講義コースに提出しなさい。 --問2 ++今日の講義ノート(知り得た知見、感想等)をFreeMind or MS-Wordを用いて作成しなさい。 ---講義ノート用雛形:&ref(INSec/ISecNote.mm,,freemind); &ref(INSec/INSecNote.docx,,MS-Word); ++作成したものを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。 ---FreeMindの場合:<ファイル>-<エクスポート>-<PDFとして>[用紙:A4−向き:縦長] ++作成したPDFファイルを、e-larningシステム:[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の本講義コースで提出すること。 **第11回(2018/06/20):インターネットとコンプライアンス(著作権) [#qf9beab3] +[[著作権>Copyright]](※internal) ++ネット時代の現状 ++知的財産権の基礎知識 ++著作物の保護と利用 ++インターネットと著作権 ++インターネットと個人情報 +インターネットとコンプライアンス【自習問題】 ++[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の「インターネットとコンプライアンス【自習問題】」を解答しなさい。 ++問題-47問、解答時刻-15:30〜15:59 -Prac#11:小テスト ++[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の「インターネットとコンプライアンス【テスト】」を解答しなさい。 ++問題-20問、解答時刻-16:00〜16:10 **第12回(2018/06/27):PCセキュリティ入門 [#r83c46d7] +セキュリティ対策の必要性 ++1-1 情報化社会の現状 ++1-2 セキュリティ対策の必要性 +ウイルスの対策 ++2-1 ウイルスの危険性 ++2-2 ウイルスの予防 ++2-3 ウイルスに感染したら +不正アクセスの対策 ++3-1 不正アクセスとは ++3-2 不正アクセスの対策 ++3-3 不正アクセス禁止法 +インターネット利用上のトラブル対策 ++4-1 個人情報の取り扱い ++4-2 インターネット上のトラブル +ユーザと著作権 ++5-1 著作権とは ++5-2 著作権に関する法律 +その他 ++6-1 セキュリティチェック表 ++6-2 インターネットのマナー +++6-2-1 メールを送信するときのマナー +++6-2-2 インターネットを利用するときのマナー ++6-3 携帯電話のトラブル対策 +PCセキュリティ入門【自習問題】 ++[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の「PCセキュリティ入門【自習問題】」を解答しなさい。 ++問題-48問、解答時刻-15:30〜15:59 -Prac#12:小テスト ++[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の「PCセキュリティ入門【テスト】」を解答しなさい。 ++問題-30問、解答時刻-16:00〜16:10 **第13回(2018/07/04):事例(利用者・セキュリティ管理者) [#c5701a2c] +[[大阪大学への不正アクセス>http://d.hatena.ne.jp/Kango/20171213/1513195810]] +[[Security Next-ニュース一覧>http://www.security-next.com/category/cat191]] +[[インシデント事例フォルダ>https://drive.google.com/drive/folders/14x6mMt6tKPbSvPgGgRDUy8JsSj9fZtJ_]] +課題:インシデント事例(利用者)対応 --「事例A」・「事例B」をもとに、a)インシデントの原因、b)再発防止策についてまとめて記述せよ。 --また、再発防止策の観点から、この「事例A」は c)附属書A5〜18の管理策の何れに関連が強く、重要であるかについても記述せよ。 +グループ・ディスカッション --「事例A」・「事例B」の分析・対処 +Prac#13:インシデント事例対応 ++「インシデント事例対応」のMS-Wordファイルに課題を回答しなさい。 ++作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへ出力しなさい。 ++作成したPDFファイルを、e-larningシステム:[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の本講義コースで提出すること。 **第14回(2018/07/11):情報セキュリティ映像コンテンツ [#h3dc490d] +[[情報セキュリティ-映像コンテンツ>IS-Videos]] --[[映像で知る情報セキュリティ〜映像コンテンツ一覧〜IPA>https://drive.google.com/drive/u/0/folders/0BztckBxHODe0RDFUMVh5djFrZ00]] +[[情報倫理デジタルビデオ小品集6>https://drive.google.com/drive/u/0/folders/0BztckBxHODe0WktSMGlDbGk0VDA]] ++便利と安心 ++情報セキュリティ ++コミュニティへの参加 ++情報社会における権利と責任 +Prac#14:事例分析・管理策 ++今日の事例を分析し、インシデントに対する管理策・再発防止策等をFreeMindを用いて作成しなさい。 +++FreeMind雛形:&ref(BINSec/BISMSNote.mm,,freemind); ++作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>[用紙:A4−向き:縦長] ++作成したPDFファイルを、e-larningシステム:[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の本講義コースへ提出すること。 **第15回(2018/07/18):情報セキュリティマネジメント & 省察(reflection)-振り返り [#u1f56774] +Prac#Last:リフレクション ++これまでの学び(知り得た知見、感想等)をFreeMindを用いて作成しなさい。 +++FreeMind雛形:&ref(BINSec/BISMSRef.mm,,freemind); ++作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>[用紙サイズと向きはレイアウトを考えて選択すること] ++作成したPDFファイルを、e-larningシステム:[[WebClass>https://webclass.cc.u-ryukyu.ac.jp/]] の本講義コースへ提出すること。 +Prac#PS:WebClass自習問題解答&課題提出:2/4(Sun)まで --「大学生のためのセキュリティ入門1.4-0 テキスト」を読んで、「大学生のためのセキュリティ入門【自習問題】」に解答しなさい。 --「INFOSS情報倫理2017速習版 テキスト」を読んで、「INFOSS情報倫理2017速習版 自習問題」に解答しなさい。 --これまでの課題を提出するものは、課題番号を明記したファイルをzipにまとめて圧縮し、WebClassのPrac#PSへ提出すること。 **第16回(2018/02/25(Wed))まで!:評価調整 [#nc1542fb] -評価調整…相談 -[[パスワード暴露チェック>https://verify.4iq.com/]] ---- RIGHT:taniguchi@cc.u-ryukyu.ac.jp